[IPCOP v1.2.0]forcer la relecture du fichier /etc/hosts

[batman]

Attention je suis en RED=DHCP

Bonjour,

un tit soucis, je voulais savoir s'il existait un moyen de forcer la relecture du fichier Hosts sous ipcop


Question subsidiaire:
comment puis-je désactiver les log dans syslog " kernel: Packet log: input - eth1 PROTO=6 ..." sans perturber snort


Merciii

[batman]

vraiement pas d'idée ?


(désolé je me suis permis de relancer ....)

[Gaston]

salut,
normalment soun U*x, la prise en compte du fichier host est dynamique. Peut-être qu'IPCop fait qqchse d'autre
Regarde plutôt côté resolv.conf pour voir si tu passe bien par "files dns" ...

Just my 2cents
G.
[edit] comme dit + bas il s'agit bien de nsswitch.conf , resolv.conf ne donnant que les @IP des hosts succeptibles de résoudre l'@ [/edit]

[batman]

Euh remarque judicieuse,
j'ai refait untest

sous ipcop:ping trinity
j'ai comme réponse 192.168.0.104, ce qui est la bonne réponse d'après mon /etc/hosts sous ipcop

par contre sur un autre poste (morpheus)

ping trinity
j'ai comme réponse 192.168.0.100, ce qui est la mauvaise réponse, le /etc/hosts de morpheus n'a pas trinity 'inside'

toujours sur morpheus
dig @ipcop trinity, me repond aussi 192.168.0.100, cela semble donc être dnsmasq qui me pose soucis



un ps me dit :
/usr/local/bin/dnsmasq -l /var/lib/dhcp/dhcpd.leases -r /var/ipcop/red/resolv.conf

cat /var/ipcop/red/resolv.conf (je suis chez free)
nameserver 212.27.39.134
nameserver 213.228.0.23

par contre je sais pas comment on relance proprepemnt dnsmasq

si rc.netaddress.down, comment le faire via ssh (cela coupe la connection, je suis obligé de rebooter ipcop)

[drikcT]

Normalement le fichier /etc/hosts est relu à chaque fois. Le seul problème qu'il peut y avoir viendrait du fichier /etc/nsswitch.conf il doit y avoir la ligne:
hosts: files dns
qui affirme que les adresse machines sont d'abord lues dans le fichier /etch/hosts (directive files en 1er) puis seulement après ce sont les DNS qui sont interrogés (directive dns en 2eme). il peut y avoir d'autres directives comme nis ou nisplus ou db.

[batman]

[quote="drikcT"]Normalement le fichier /etc/hosts est relu à chaque fois. Le seul problème qu'il peut y avoir viendrait du fichier /etc/nsswitch.conf il doit y avoir la ligne:
hosts: files dns

effectivement j'ai :
hosts: files nisplus nis dns

j'ai corrigé que cela :
hosts: files dns nisplus nis


j'espère que cela ira (je pourrais le tester vers vendredi samedi)

[drikcT]

Non c'était bon avant. En fait le plus important est que "files" soit AVANT "dns". Les autres on s'en fou un peu (à moins que tu n'es NIS d'installer).

[tomtom]

dsnmasq, comme son nom ne l'indique pas, est un proxy/cache dns.
Donc, si tu as resolu deja le nom trinity, il l'a dans son cache, et quand on lui redemande il le ressort !


Dans tous les cas, l'habitude à prendre quand on a un problème est siple :

Code: Tout sélectionner

# man dnsmasq


...

Code: Tout sélectionner

NOTES
       When it receives a SIGHUP, dnsmasq clears its cache and then re-loads /etc/hosts and /etc/resolv.conf.

       When  it receives a SIGUSR1, dnsmasq writes cache statistics to the system log. It writes the cache size,
       the number of names which have had to removed from the cache before they expired in order  to  make  room
       for  new  names  and  the total number of names have been inserted into the cache. In --no-daemon mode, a
       complete dump of the contents of the cache is made to stdout.

       Unless --no-poll is used, dnsmasq checks the modification time  of  /etc/resolv.conf  (or  equivalent  if
       --resolv-file  is  used) and re-reads it if it changes. This allows the DNS servers to be set dynamically
       by PPP or DHCP. Absence of /etc/resolv.conf is not an error since it may not have been created  before  a
       PPP connection exists. Dnsmasq simply keeps checking in case /etc/resolv.conf is created at any time.



et la bonne reponse est donc :

Code: Tout sélectionner

# ps -ef | grep dnsmasq
nobody     291     1  0 07:32 ?        00:00:00 /usr/sbin/dnsmasq

# kill -1 291


t.

[batman]

dsnmasq, comme son nom ne l'indique pas, est un proxy/cache dns.
Donc, si tu as resolu deja le nom trinity, il l'a dans son cache, et quand on lui redemande il le ressort !


Dans tous les cas, l'habitude à prendre quand on a un problème est siple :

Code: Tout sélectionner

# man dnsmasq


oops effectivement, je n'en ais pas pris la peine (en fait j'ai oublié)
...

et la bonne reponse est donc :

Code: Tout sélectionner

# ps -ef | grep dnsmasq
nobody     291     1  0 07:32 ?        00:00:00 /usr/sbin/dnsmasq

# kill -1 291


t.

effectivement la reponse est bonne, dans syslog, j'ai :

Code: Tout sélectionner

dnsmasq[30195]: reading /etc/hosts


Merci !!

[Yann31]

Salut,
Tu peux donc mettre le flag resolu a ton sujet : [RESOLU]

Merci.

A+
Yann

[batman]

comme cela ?

j'ai été obligé de couper une partie du sujet pour pouvoir écrire résolu ...